Oauth 2.0 Oauth2服务器端代码流应该如何使用令牌重定向回用户代理?
在我查看的所有OAuth2文档中,包括,OAuth2授权代码流结束于服务器端同时持有刷新和访问令牌的位置 作为web应用的服务器端,我不希望在此完成流程,而是使用access\refresh令牌响应我的web用户代理 -这是为了让我的用户代理稍后使用auth的访问令牌调用我的应用程序的服务器端API(应用程序的服务器端将根据授权服务器验证令牌) 隐式流可能是我应该在这里使用的流(对吗?),但我公司的授权服务器目前只支持授权代码流(而不是隐式流) 我考虑在授权API的重定向url中添加一个重定向url作为查询参数。 这样,当授权流结束时,我的应用程序的服务器端将获得令牌,它将重定向回用户代理的url,以散列片段的形式提供访问\刷新令牌 服务器端以这种方式重定向到带有令牌的用户代理安全吗 是否有更好的重定向回用户代理的实践Oauth 2.0 Oauth2服务器端代码流应该如何使用令牌重定向回用户代理?,oauth-2.0,authorization,access-token,Oauth 2.0,Authorization,Access Token,在我查看的所有OAuth2文档中,包括,OAuth2授权代码流结束于服务器端同时持有刷新和访问令牌的位置 作为web应用的服务器端,我不希望在此完成流程,而是使用access\refresh令牌响应我的web用户代理 -这是为了让我的用户代理稍后使用auth的访问令牌调用我的应用程序的服务器端API(应用程序的服务器端将根据授权服务器验证令牌) 隐式流可能是我应该在这里使用的流(对吗?),但我公司的授权服务器目前只支持授权代码流(而不是隐式流) 我考虑在授权API的重定向url中添加一个重定向u